Cài đặt bảo mật tài khoản cho phép quản trị viên định cấu hình xác thực và cài đặt nhất định cho người dùng trên tài khoản. Các tùy chọn này bao gồm hạn chế mật khẩu, hạn chế phương thức đăng nhập cũng như các cài đặt hồ sơ người dùng khác.
Lưu ý: Quản trị viên cũng có thể thay đổi cài đặt bảo mật liên quan đến cuộc họp.
Điều kiện để thay đổi cài đặt bảo mật tài khoản Zoom
- Tài khoản Pro, Business, Education hoặc Enterprise
- Chủ sở hữu tài khoản, quản trị viên hoặc người dùng có vai trò có đặc quyền bảo mật
Cách truy cập cài đặt bảo mật
- Đăng nhập vào cổng web Zoom với tư cách là Quản trị viên
- Trong menu điều hướng, nhấp vào Advanced [Nâng cao] rồi đến Security [Bảo mật]
Bạn có thể định cấu hình các cài đặt sau:
Xác thực
- Basic Password Requirement [Yêu cầu mật khẩu cơ bản]: Đây là các yêu cầu mật khẩu đối với mật khẩu đăng nhập Zoom. Các cài đặt này không thể thay đổi và chỉ ảnh hưởng đến mật khẩu cụ thể của Zoom, tất cả các phương pháp xác thực khác sẽ vẫn sử dụng yêu cầu mật khẩu của riêng chúng.
- Enhanced Password Rules [Quy tắc mật khẩu nâng cao]: Cho phép bạn bắt buộc các yêu cầu bổ sung đối với mật khẩu của người dùng bao gồm:
- Have a minimum password length [Có độ dài mật khẩu tối thiểu]: Độ dài mật khẩu có thể được tăng lên từ tối thiểu 8 ký tự, tối đa 14 ký tự.
- Have at least 1 special character (!, @, #…) [Có ít nhất 1 ký tự đặc biệt (!, @, # …)]: Yêu cầu ký tự đặc biệt trong mật khẩu.
- Cannot contain consecutive characters (e.g. “11111”, “12345”, “abcde”, or “qwert”) [Không thể chứa các ký tự liên tiếp (ví dụ: “11111”, “12345”, “abcde” hoặc “qwert”)]: Mật khẩu không được bao gồm các số hoặc chữ cái liên tiếp, theo bảng chữ cái hoặc trên bàn phím.
- Use enhanced weak password detection [Sử dụng tính năng phát hiện mật khẩu yếu nâng cao]: Người dùng sẽ được thông báo nếu mật khẩu của họ yếu.
- Password Policy [Chính sách mật khẩu]
- New users need to change their passwords upon first sign-in [Người dùng mới cần thay đổi mật khẩu của họ khi đăng nhập lần đầu]: Người dùng sẽ được yêu cầu đặt mật khẩu của riêng họ khi họ đăng nhập lần đầu.
- Password expires automatically and needs to be changed after the specified number of days [Mật khẩu tự động hết hạn và cần được thay đổi sau số ngày được chỉ định]: Cho phép bạn đặt ngày hết hạn trên mật khẩu, buộc người dùng phải tạo mật khẩu mới khi nó hết hạn. Điều này có thể được đặt trong 30, 60, 90 hoặc 120 ngày. Người dùng sẽ được nhắc nhở qua email mỗi ngày, bắt đầu từ 3 ngày trước khi mật khẩu sắp hết hạn. Khi mật khẩu hết hạn, họ sẽ được thông báo khi đăng nhập trên web hoặc ứng dụng khách và được chuyển hướng đến cổng thông tin điện tử để thay đổi mật khẩu của họ.
- Users cannot reuse any password used in the previous number of times [Người dùng không thể sử dụng lại bất kỳ mật khẩu nào đã sử dụng trong số lần trước]: Buộc người dùng không sử dụng lại mật khẩu cũ hơn đã được sử dụng trong số lượng mật khẩu đã tạo trước đó. Con số này có thể dao động từ 3-12 mật khẩu đã tạo trước đó.
- Users can change their password a maximum number of times every 24 hours [Người dùng có thể thay đổi mật khẩu của họ số lần tối đa sau mỗi 24 giờ]: Khóa số lần người dùng có thể thay đổi mật khẩu của họ trong khoảng thời gian 24 giờ. Nó có thể được đặt từ 3 đến 8 lần.
Bảo mật
- Only account admin can change Licensed users’ Personal Meeting ID and Personal Link Name [Chỉ quản trị viên tài khoản mới có thể thay đổi ID cuộc họp cá nhân và Tên liên kết cá nhân của người dùng được cấp phép]: Chỉ cho phép bạn thay đổi PMI và tên liên kết cá nhân của người dùng được cấp phép .
- Allow importing of photos from the photo library on the user’s device [Cho phép nhập ảnh từ thư viện ảnh trên thiết bị của người dùng]: Cho phép bạn bật hoặc tắt khả năng người dùng tải ảnh lên từ thiết bị di động cho ảnh hồ sơ của họ.
- Hide billing information from administrators [Ẩn thông tin thanh toán khỏi quản trị viên]: Ghi đè các tùy chọn Quản lý vai trò thanh toán được đặt cho vai trò Quản trị viên mặc định và khóa quyền truy cập của Quản trị viên vào phần Thanh toán của tài khoản.
Lưu ý: Chủ sở hữu và bất kỳ người dùng nào khác có đặc quyền Thanh toán trong Vai trò của họ vẫn có thể truy cập vào phần Thanh toán. - Session duration [Thời lượng phiên]: Thực thi đăng xuất tự động sau một thời gian cụ thể. Chỉ áp dụng cho các mật khẩu cụ thể của Zoom.
- Users need to sign in again after a period of inactivity [Người dùng cần đăng nhập lại sau một khoảng thời gian không hoạt động]: Buộc đăng xuất tự động của người dùng trong cổng web và / hoặc ứng dụng Thu phóng sau một khoảng thời gian nhất định:
- Cổng thông tin điện tử có thể được đặt trong phạm vi cài đặt trước từ 10 đến 120 phút.
- Máy khách thu phóng có thể được đặt trong phạm vi cài đặt trước từ 5 đến 120 phút.
Lưu ý: Tính năng này không được hỗ trợ trên phiên bản Android của ứng dụng dành cho thiết bị di động do giới hạn kỹ thuật.
- User need to input Host Key to claim host role with the length of [Người dùng cần nhập Khóa máy chủ để xác nhận vai trò máy chủ với độ dài]: Cho phép thiết lập độ dài cần thiết của khóa máy chủ, có thể được đặt trong phạm vi 6-10 chữ số.
- Sign in with Two-Factor Authentication [Đăng nhập bằng Xác thực hai yếu tố]: Bật xác thực hai yếu tố cho người dùng.
Phương thức đăng nhập
- Allow users to sign in with work email [Cho phép người dùng đăng nhập bằng email công việc]: Điều này sẽ cho phép người dùng đăng nhập bằng địa chỉ email và mật khẩu.
- Allow users to sign in with Single Sign-On (SSO) [Cho phép người dùng đăng nhập bằng Đăng nhập một lần (SSO)]: Điều này sẽ cho phép người dùng đăng nhập bằng SSO thông qua URL ảo của công ty bạn
- (Tùy chọn) Sau khi bật cài đặt này, bạn cũng có thể buộc người dùng sử dụng SSO nếu bạn có Miền được liên kết trên tài khoản của mình và họ đang đăng nhập bằng miền được chỉ định đó. Nhấp vào Chọn miền để đặt miền nào phải đăng nhập bằng SSO và chỉ định người dùng có thể bỏ qua đăng nhập SSO để sử dụng email công việc và đăng nhập bằng mật khẩu.
Lưu ý: Sau khi buộc đăng nhập SSO cho các miền cụ thể, hãy thực hiện các phương pháp đăng nhập email công việc không thể được tạo cho người dùng trong miền đó. Nếu cần tạo ngoại lệ cho một số người dùng nhất định, vui lòng tạo loại đăng nhập email công việc trước khi thực thi đăng nhập SSO.
- (Tùy chọn) Sau khi bật cài đặt này, bạn cũng có thể buộc người dùng sử dụng SSO nếu bạn có Miền được liên kết trên tài khoản của mình và họ đang đăng nhập bằng miền được chỉ định đó. Nhấp vào Chọn miền để đặt miền nào phải đăng nhập bằng SSO và chỉ định người dùng có thể bỏ qua đăng nhập SSO để sử dụng email công việc và đăng nhập bằng mật khẩu.
- Allow users to sign in with Google [Cho phép người dùng đăng nhập bằng Google]: Điều này sẽ cho phép người dùng đăng nhập bằng phương thức đăng nhập của Google .
- (Tùy chọn) Sau khi bật cài đặt này, bạn cũng có thể buộc người dùng đăng nhập qua Google nếu bạn đã bật Miền liên kết trên tài khoản của mình và họ đang đăng nhập bằng miền được chỉ định đó. Nhấp vào Chọn miền để đặt miền nào phải đăng nhập bằng Google.
- Allow users to sign in with Facebook [Cho phép người dùng đăng nhập bằng Facebook]: Điều này sẽ cho phép người dùng đăng nhập bằng phương thức đăng nhập Facebook.
- Allow users to sign in with Apple ID [Cho phép người dùng đăng nhập bằng Apple ID]: Cho phép người dùng đăng nhập bằng Apple ID trên ứng dụng iOS (phiên bản 5.1.1 trở lên).
- Show disclaimer when users sign in to Zoom [Hiển thị tuyên bố từ chối trách nhiệm khi người dùng đăng nhập vào Zoom]: Định cấu hình tuyên bố từ chối trách nhiệm tùy chỉnh khi người dùng đăng nhập vào Zoom, lần đầu tiên, mọi lúc hoặc trong một khoảng thời gian cụ thể.